{"id":1728,"date":"2019-10-16T11:32:40","date_gmt":"2019-10-16T09:32:40","guid":{"rendered":"http:\/\/www.arvid-bauer.de\/data\/?p=1728"},"modified":"2020-01-04T12:02:10","modified_gmt":"2020-01-04T11:02:10","slug":"fido2-u2f-authentifizierung-in-linux-mint-aktivieren","status":"publish","type":"post","link":"https:\/\/www.arvid-bauer.de\/data\/fido2-u2f-authentifizierung-in-linux-mint-aktivieren\/","title":{"rendered":"FIDO2 U2F Authentifizierung unter Linux Mint aktivieren"},"content":{"rendered":"<p>Fido-Sticks oder auch FIDO2 security keys, wie die von <a href=\"https:\/\/www.yubico.com\/\">Yubico<\/a>, <a href=\"https:\/\/www.nitrokey.com\/\">Nitrokey<\/a> oder <a href=\"https:\/\/solokeys.com\/\">Solokeys<\/a> sollen die Authentifizierung im Web einfacher machen. Damit das auch unter Linus Mint 19.2 funktioniert, m\u00fcssen entsprechende udev Regeln angelegt werden. Wie das geht und welche das sind, beschreibe ich hier.<\/p>\n\n\n\n<p>Eine Unterst\u00fctzung der FIDO2 Schl\u00fcssel bieten mittlerweile die g\u00e4ngigsten Browser. So unterst\u00fctzen Chrome und Chromium das Authentifizierungsverfahren ohne Umwege. M\u00f6chte man WebAuthn mit Firefox nutzen, muss zuvor die Konfiguration mit der Eingabe von <strong>about:config<\/strong> in die Adresszeile aufgerufen und der Wert <strong>security.webauth.u2f<\/strong> auf <strong>true <\/strong>gesetzt werden. Der Safari unter macOS ben\u00f6tigt ein zus\u00e4tzliches FIDO2 UTF Plugin.<\/p>\n\n\n\n<p>Unter Linux Mint werden die FIDO2 Schl\u00fcssel jedoch nicht sofort erkannt. Dies liegt an fehlenden udev Regeln, welche festlegen was passiert, wenn ein neues Ger\u00e4t vom System erkannt wird.<\/p>\n\n\n\n<p>Eigens erstellte udev Regeln werden im Verzeichnis <code>\/etc\/udev\/rules\/<\/code> abgelegt. Um nun beispielsweise einen Solokey unter Linux zum Laufen zu bewegen, muss eine Textdatei namens <code>70-u2f.rules<\/code> erstellt, mit den entsprechenden Regeln gef\u00fcttert und in das genannte Verzeichnis gelegt werden.<\/p>\n\n\n\n<p>Auf <a href=\"https:\/\/github.com\">github<\/a> findet ihr eine gute gepflegte <a href=\"https:\/\/github.com\/Yubico\/libu2f-host\/blob\/master\/70-u2f.rules\">70-u2f.rules Datei<\/a>, die bereits alle erdenklichen FIDO2 security keys beinhaltet. Entweder man bedient sich nun nur an dem entsprechenden Code-Schnippsel f\u00fcr seinen FIDO2 Schl\u00fcssel oder nutzt direkt die vollst\u00e4ndige Datei.<\/p>\n\n\n\n<p> <div id=\"asa-22bf523501722db763aa831d6a0d44b6\" class=\"asa_async_container asa_async_container_default\"><\/div><script type='text\/javascript'>jQuery(document).ready(function($){var data={action:'asa_async_load',asin:'B07ZWGQTXY',tpl:'default',params:'[]',nonce:'081259c0d4'};if(typeof ajaxurl=='undefined'){var ajaxurl='https:\/\/www.arvid-bauer.de\/data\/wp-admin\/admin-ajax.php'}$.post(ajaxurl,data,function(response){jQuery('#asa-22bf523501722db763aa831d6a0d44b6').html(response)})});<\/script> <div id=\"asa-987d3b0b58b6dc240f9ed53fe6bb3a29\" class=\"asa_async_container asa_async_container_default\"><\/div><script type='text\/javascript'>jQuery(document).ready(function($){var data={action:'asa_async_load',asin:'B07ZYF66PW',tpl:'default',params:'[]',nonce:'081259c0d4'};if(typeof ajaxurl=='undefined'){var ajaxurl='https:\/\/www.arvid-bauer.de\/data\/wp-admin\/admin-ajax.php'}$.post(ajaxurl,data,function(response){jQuery('#asa-987d3b0b58b6dc240f9ed53fe6bb3a29').html(response)})});<\/script>  <\/p>","protected":false},"excerpt":{"rendered":"<p>Fido-Sticks oder auch FIDO2 security keys, wie die von Yubico, Nitrokey oder Solokeys sollen die Authentifizierung im Web einfacher machen. Damit das auch unter Linus Mint 19.2 funktioniert, m\u00fcssen entsprechende udev Regeln angelegt werden. Wie das geht und welche das sind, beschreibe ich hier. Eine Unterst\u00fctzung der FIDO2 Schl\u00fcssel bieten mittlerweile die g\u00e4ngigsten Browser. So [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1738,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-1728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-erfahrungsbericht"],"_links":{"self":[{"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/posts\/1728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/comments?post=1728"}],"version-history":[{"count":13,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/posts\/1728\/revisions"}],"predecessor-version":[{"id":1786,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/posts\/1728\/revisions\/1786"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/media\/1738"}],"wp:attachment":[{"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/media?parent=1728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/categories?post=1728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.arvid-bauer.de\/data\/wp-json\/wp\/v2\/tags?post=1728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}